情報源
US-CERT Current Activity Archive
OpenSSL Releases Security Advisory
http://www.us-cert.gov/current/archive/2009/03/26/archive.html#openssl_releases_security_advisory1
概要
OpenSSL には、複数の脆弱性があります。結果として、遠隔の第三者が
セキュリティ制限を回避したり、サービス運用妨害 (DoS) 攻撃を行っ
たりする可能性があります。
対象となるバージョンは以下の通りです。
- OpenSSL 0.9.8k より前のバージョン
この問題は、使用している OS のベンダや配布元が提供する修正済みの
バージョンに OpenSSL を更新することで解決します。詳細については、
ベンダや配布元が提供する情報を参照してください。
関連文書 (英語)
OpenSSL Security Advisory [25-Mar-2009]
Three moderate severity security flaws have been fixed in OpenSSL 0.9.8k.
http://www.openssl.org/news/secadv_20090325.txt
